✅ WebLogic + Spring Boot 운영 로그 기반 이상 탐지 체계 구축 (ELK & ML 기반)

1. 개요

Spring Boot 애플리케이션은 기본적으로 logback, log4j2 등을 통해 로그를 출력하며, WebLogic은 자체적으로 Server.log, Access.log, Diagnostics.log 등을 출력합니다.
이 두 로그를 통합 수집하여 실시간 분석, 이상 징후 탐지, 자동 알림까지 연결하는 구성으로,
운영 리스크를 선제적으로 차단하고 문제 발생 시 빠르게 원인을 추적할 수 있습니다.

⸻

2. 구성 아키텍처

graph TD
  A[Spring Boot App on WebLogic]
  B[WebLogic Native Logs]
  C[Log File Directory]
  D[Filebeat or FluentBit]
  E[Logstash or Kafka]
  F[Elasticsearch]
  G[Kibana]
  H[ML Engine (Elastic ML or Custom)]

  A --> C
  B --> C
  C --> D --> E --> F --> G
  F --> H


⸻

3. 수집 대상 로그

로그 종류 경로 예시 설명
WebLogic Server Log domains/<domain>/servers/<server>/logs/ 시스템 수준의 오류, GC, 인스턴스 시작/중단 등
WebLogic Access Log /logs/access.log 요청, 응답 시간, 클라이언트 IP
Spring Boot App Log /logs/app.log 또는 stdout 비즈니스 로그, 예외 트레이스


⸻

4. 로그 수집기 구성 예시 (Filebeat)

filebeat.inputs:
  - type: log
    paths:
      - /u01/app/weblogic/domains/mydomain/servers/AdminServer/logs/*.log
      - /logs/app.log
    fields:
      env: prod
      app: spring-on-weblogic
    multiline.pattern: '^\d{4}-\d{2}-\d{2}'
    multiline.negate: true
    multiline.match: after

output.logstash:
  hosts: ["logstash:5044"]


⸻

5. Kibana를 통한 시각화

대시보드 구성 필드 예시
WebLogic 오류 모니터링 level:ERROR, stack_trace
HTTP 지연 탐지 response_time > 1000ms
Spring Exception 분석 exception.class, message
사용자 행동 트래킹 uri, userId, status


⸻

6. 이상 탐지: Elastic ML 기반 자동 분석

Elastic Stack에서는 Machine Learning 기능으로 로그 기반의 이상 탐지가 가능합니다.

예시:
• 일정 시간 간격으로 집계된 response_time 값이 평소보다 급격히 증가하는 경우 이상 감지
• 5분 내 ERROR 로그 발생량이 기준치 이상일 경우 경고

Elastic ML Job 생성 시, response_time, uri, status 필드를 기반으로 “이상 분포” 학습

⸻

7. 고급 연계 구성

구성 요소 활용 방식
Slack / OpsGenie 이상 탐지 시 알림 전송
Jira 오류 유형별 자동 이슈 생성
Grafana + Loki 연계 로그 기반 지표를 메트릭과 통합 시각화
APM 연계 (Elastic APM, NewRelic) 트레이싱 기반 예외, 응답시간 분석까지 확장 가능


⸻

✅ 결론
• WebLogic + Spring Boot 이중 로그 구조는 반드시 통합 수집 체계가 필요합니다.
• ELK 또는 OpenSearch 기반으로 실시간 수집, 검색, 시각화가 가능하며,
• Elastic ML 또는 기타 ML 엔진과 연계해 운영의 이상 징후를 조기에 탐지하는 체계를 구축할 수 있습니다.
• Spring Boot의 비즈니스 로그와 WebLogic의 시스템 로그를 통합하면 Full-stack 문제 원인 분석이 가능해집니다.

⸻

• WebLogic JVM Heap/Thread Log → Memory Leak 자동 감지
• WebLogic에서 APM 연계 (Elastic APM, Dynatrace, Datadog)
• WebLogic 내 SLO 기반 SLA 위반 자동 탐지 및 스케일링 연계